Řízení rizik: Hrozby

Hrozba je činnost ohrožující bezpečnost. Hrozba zneužívá zranitelnosti či překonává bezpečnostní opatření. Hrozbou mohou být např. živelné pohromy, havárie, společenské jevy, ekonomické jevy nebo také chování jednotlivců.

Příklady možných hrozeb:

• porušení bezpečnostní politiky, provedení neoprávněných činností, zneužití oprávnění ze strany uživatelů a administrátorů
• poškození nebo selhání technického anebo programového vybavení
• zneužití identity
• užívání programového vybavení v rozporu s licenčními podmínkami
• škodlivý kód (například viry, spyware, trojské koně)
• narušení fyzické bezpečnosti
• přerušení poskytování služeb elektronických komunikací nebo dodávek elektrické energie
• zneužití nebo neoprávněná modifikace údajů
• ztráta, odcizení nebo poškození aktiva
• nedodržení smluvního závazku ze strany dodavatele
• pochybení ze strany zaměstnanců
• zneužití vnitřních prostředků, sabotáž
• dlouhodobé přerušení poskytování služeb elektronických komunikací, dodávky elektrické energie nebo jiných důležitých služeb
• nedostatek zaměstnanců s potřebnou odbornou úrovní
• cílený kybernetický útok pomocí sociálního inženýrství, použití špionážních technik
• zneužití vyměnitelných technických nosičů dat
• napadení elektronické komunikace (odposlech, modifikace)
• další hrozby relevantní pro daná aktiva a kontext organizace